Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Konfigurieren Google Workspace für AppFabric
Google Workspaceist eine Sammlung von Tools, Software und Produkten für Cloud-Computing, Produktivität und Zusammenarbeit, die von Google entwickelt und vermarktet werden.
Aus AWS AppFabric Sicherheitsgründen können Sie Protokolle und Benutzerdaten prüfenGoogle Workspace, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.
Topics
AppFabric Unterstützung für Google Workspace
AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonGoogle Workspace.
Voraussetzungen
Für AppFabric die Übertragung von Audit-Logs von Google Workspace zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
-
Sie müssen den Google Workspace Enterprise Standard-Plan abonnieren. Weitere Informationen zur Erstellung oder zum Upgrade auf den Google Workspace Enterprise Standard-Plan finden Sie auf der Website mit den Google WorkspacePlänen
. -
Sie müssen einen Benutzer mit der Administratorrolle in Ihrem habenGoogle Workspace.
-
AppFabric Um Protokolle bereitzustellen, müssen Sie die Google Admin SDK-API
in Ihrem Google Cloud-Projekt aktivieren. Weitere Informationen finden Sie unter Google Workspace aktivieren APIs im Google WorkspaceEntwicklerhandbuch.
Überlegungen zur Ratenbegrenzung
Google Workspacelegt der Google
Workspace API Ratenbegrenzungen fest. Weitere Informationen zu Google
Workspace API-Ratenbegrenzungen finden Sie unter Limits and Quotas
Überlegungen zur Datenverzögerung
Bei den meisten Prüfungsereignissen kann es zu einer Verzögerung von bis zu 30 Minuten und bei bestimmten Prüfereignissen zu einer Verzögerung von bis zu 4 Stunden kommen. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung zur Verfügung gestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Weitere Informationen finden Sie unter Datenspeicherung und Verzögerungszeiten
Verbindung AppFabric zu Ihrem Google Workspace Konto herstellen
Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Google Workspace autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Google Workspace erforderlichen Informationen zu finden. AppFabric
Erstellen Sie eine Anwendung OAuth
AppFabric integriert sich in die Google Workspace Verwendung von OAuth. Gehen Sie wie folgt vorGoogle Workspace, um eine OAuth Anwendung in zu erstellen:
-
Folgen Sie zur Konfiguration Ihres OAuth Zustimmungsbildschirms den Anweisungen unter Konfiguration des OAuth Zustimmungsbildschirms
im Google WorkspaceEntwicklerhandbuch auf der Google Workspace Website. Wählen Sie Intern als Benutzertyp aus.
-
Um die OAuth Anmeldeinformationen für zu konfigurieren AppFabric, folgen Sie den Anweisungen im Abschnitt OAuth Client-ID-Anmeldeinformationen
auf der Seite Zugangsdaten erstellen im Google Workspace Entwicklerhandbuch. -
Verwenden Sie eine Umleitungs-URL mit dem folgenden Format.
https://<region>.console.aws.amazon.com/appfabric/oauth2In dieser URL
<region>us-east-1. Für diese Region lautet die Weiterleitungs-URLhttps://.us-east-1.console.aws.amazon.com/appfabric/oauth2
Erforderliche Bereiche
Sie müssen Ihrer Anwendung die folgenden Bereiche hinzufügen Google Workspace OAuth:
-
https://www.googleapis.com/auth/admin.reports.audit.readonly -
https://www.googleapis.com/auth/admin.directory.user
Wenn Sie diese Bereiche nicht sehen, fügen Sie die Admin-SDK-API zu Ihrer Google Cloud-API-Bibliothek hinzu.
App-Autorisierungen
Tenant-ID
AppFabric fordert Ihre Mandanten-ID an. Die angegebene Mandanten-ID AppFabric ist Ihre Google Workspace Projekt-ID. Ihre Projekt-ID finden Sie auf der Hilfeseite zur Google API-Konsole unter Suchen der Projekt-ID
Name des Mandanten
Geben Sie einen Namen ein, der diesen eindeutigen Namen kennzeichnetGoogle Workspace. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.
Client-ID
AppFabric fordert Ihre Kunden-ID an. Gehen Sie wie folgt vor, um Ihre Kunden-ID zu finden:
-
Finden Sie Ihre Client-ID anhand der Informationen im Abschnitt „Anmeldeinformationen anzeigen
“ auf der Seite „Anmeldeinformationen verwalten“ im Google WorkspaceEntwicklerhandbuch. -
Geben Sie die Client-ID für Ihren OAuth Kunden in das Feld Client-ID unter ein AppFabric.
Clientschlüssel
AppFabric fordert Ihr Kundengeheimnis an. Gehen Sie wie folgt vor, um Ihr Kundengeheimnis herauszufinden:
-
Finden Sie Ihren geheimen Client-Schlüssel mithilfe der Informationen im Abschnitt „Anmeldeinformationen anzeigen
“ auf der Seite „Anmeldeinformationen verwalten“ im Google WorkspaceEntwicklerhandbuch. -
Wenn Sie Ihren geheimen Client-Schlüssel zurücksetzen müssen, folgen Sie den Anweisungen im Abschnitt „Geheime Client-Schlüssel zurücksetzen
“ auf der Seite „Zugangsdaten verwalten“ im Google WorkspaceEntwicklerhandbuch. -
Geben Sie Ihr Client-Geheimnis in das Feld Client-Geheimnis unter ein AppFabric.
Autorisierung genehmigen
Nachdem Sie die App-Autorisierung erstellt haben, erhalten AppFabric Sie ein Popup-Fenster von, in dem Sie die Autorisierung genehmigen Google Workspace können. Um die AppFabric Autorisierung zu genehmigen, wählen Sie Zulassen.
